Beveiligingscertificaten delen
Een beveiligingscertificaat bestaat uit een persoonlijke sleutel en een openbare sleutel die zijn opgeslagen in een digitale-ID-bestand dat zelf gegenereerd kan worden of dat kan worden uitgegeven door een certificerende instantie (CA). Met certificaten kunnen digitale handtekeningen in documenten worden geverifieerd en kunnen gecodeerde bestanden veilig door vooraf bepaalde personen worden uitgewisseld.
Een persoonlijke sleutel wordt opgeslagen in een digitale ID die wordt bewaard door de persoon die een PDF-bestand ondertekent. De persoonlijke sleutel bevindt zich op een vaste locatie op de computer van de gebruiker. Bij CA-certificaten wordt de persoonlijke sleutel ook opgeslagen in de database van de uitgevende instantie.
Openbare sleutels worden gegenereerd uit het digitale-ID-bestand en worden bewaard in een certificaatbestand met de extensie p7b, p7c of cer. De ondertekenaar van het PDF-bestand kan dit certificaatbestand naar iedereen zenden die geautoriseerd is om het bestand te bekijken of te verwerken. De sleutel bevat een numerieke waarde met tekens die de eigenaar van het certificaat, de geldigheidsperiode en het gebruik definiëren.
Verificatie van de handtekening of decodering van het bestand lukt alleen als de openbare en persoonlijke sleutel aanwezig zijn en met elkaar overeenkomen. Dit houdt in dat internettoegang beschikbaar moet zijn.
Digitale ID’s worden gereguleerd door een industriestandaard die PKI (Public Key Infrastructure) heet. Een PKI bestaat uit een mensen, beleidsregels, procedures, hardwarecomponenten en softwarecomponenten voor het maken, verspreiden, beheren, opschorten en gebruiken van digitale ID’s die de sets openbare en persoonlijke sleutels bevatten die worden gebruikt wanneer een PDF wordt ondertekend.
Beveiligingscertificaten gebruiken
-
U maakt een digitale ID door in het menu Document de optie Digitale ID’s beheren te kiezen. Klik vervolgens op ID toevoegen en blader naar een bestaande ID (bijvoorbeeld van een CA) of maak een eigen digitale ID.
-
Selecteer de gewenste ID en klik op Certificaat exporteren om een bestand met een openbare sleutel te genereren. U kunt dit bestand op schijf opslaan of naar één of meer geadresseerden e-mailen. In dit laatste geval wordt het bestand via het standaard e-mailprogramma als bijlage meegestuurd met een e-mailbericht voor de geadresseerde dat instructies voor het gebruik van het certificaatbestand bevat.
-
De ontvanger van een openbare sleutel moet de sleutel op schijf opslaan, PDF Converter Professional starten, in het menu Document de optie Betrouwbare identiteiten kiezen en naar het bestand bladeren.
-
Wanneer het certificaatbestand eenmaal aan de betrouwbare identiteiten is toegevoegd, kunnen digitale handtekeningen in documenten die van de certificaatafzender zijn ontvangen, worden geverifieerd.
-
De geadresseerde kan andere bestanden die bestemd zijn voor de certificaatafzender als volgt coderen:
-
Open een bestand en open het tabblad Beveiliging in het Organizer-venster.
-
Kies onder Certificaatbeveiliging een beveiligingsschema of kies Interactief om een schema te maken.
-
Als u Interactief kiest, wordt een wizard geopend waarin u een naam en beschrijving voor het schema kunt opgeven en het coderingsniveau kunt definiëren.
-
De wizard geeft alle betrouwbare contactpersonen weer (waarvan de openbare sleutels door het programma zijn geïdentificeerd). Kies de gewenste contactpersonen. Voeg ook uw eigen naam toe, zodat u het bestand later opnieuw kunt openen.
-
Klik op het sleutelpictogram als u voor een geselecteerde geadresseerde beperkingen wilt opgeven. Herhaal dit voor elke gewenste geadresseerde.
-
Zend het document naar de in het schema gedefinieerde betrouwbare contactpersonen. Zij kunnen het document vervolgens openen. In sommige gevallen zullen zij het wachtwoord moeten opgeven dat bij het maken van hun digitale ID werd ingesteld.
Zie PDF’s beveiligen voor een overzicht van alle beveiligingsopties. Zie PDF-versies voor meer informatie over codering.